Jump to content
CryptoCurrency Forum / Форум о криптовалютах
Sign in to follow this  
ALEXANDRA

Как ваш Android-смартфон может отдать все криптовалюты и деньги

Recommended Posts

Как ваш Android-смартфон может отдать все криптовалюты и деньги.

Новая уязвимость под названием StrandHogg может открыть хакерам доступ к приватным данным практически на любом смартфоне под управлением Android. Аналитики фирмы Promon пришли к выводу, что уязвимость затрагивает девайсы со всеми версиями операционной системы — в том числе Android 10. В интернете уже есть информация о случаях, когда злоумышленникам удавалось получить доступ к банковской информации жертвы с помощью StrandHogg.

Screenshot_1.png

Как это работает?

StrandHogg прерывает работу приложения в момент его запуска до появления экрана приветствия и вынуждает пользователя дать вредоносному ПО разрешение на доступ к важной информации. То есть обычно владельцы устройства даже не понимают, что происходит. Со стороны это похоже на активность знакомого приложения, которому снова понадобились какие-то доступы. Поскольку к запускаемой программе у пользователей обычно вопросов нет, они подтверждают запрос. Директор по маркетингу в Promon Ларс Люнде Биркеланд описал масштабы проблемы.

Злоумышленникам удаётся даже подменить оригинальное приложение, которое вместо начального экрана приветствия отображает окошко с требованием к пользователю дать доступ к контактам, геолокации и хранилищу данных. Когда юзер даёт добро, доступ предоставляется вредоносному программному обеспечению, а не самому приложению, которое продолжает работать как ни в чём не бывало.

Исследователи обнаружили, что троян под названием BankBot использует уязвимость StrandHogg для доступа к SMS-сообщениям, журналу нажатия клавиш, микрофону, переадресации вызовов и многим другим важным функциям смартфона. Криптовалютные кошельки вместе с их паролями и ключами — не исключение. Вирус может даже заблокировать устройство с требованием выплаты выкупа хакерам. Так что скрыться от него не получится.

Затем информация оказывается у разработчиков вируса. Ну а украсть криптовалюту при наличии нужных данных — раз плюнуть.

Вот демо-версия работы уязвимости.

 

Кстати, уязвимость была раскрыта после того, как некоторые банки в Чехии заявили о странной пропаже денег со счетов клиентов.

Партнёр Promon компания Lookout идентифицировала 36 вредоносных приложений, которые используют уязвимость. Среди них были версии ПО BankBot, некоторые из них известны нам ещё с 2017 года. И хотя Google убрала указанные приложения со своей платформы Google Play, исправления самой уязвимости всех версий Android до сих пор нет.

В Google уже дали комментарий по поводу сложившейся ситуации.

Мы высоко ценим работу исследователей и приостановили распространение обнаруженных ими потенциально опасные приложений. Google Play Protect обнаруживает и блокирует вредоносные приложения, в том числе с использованием этой уязвимости. Кроме того, мы продолжаем исследования с целью улучшения возможностей Google Play Protect по защите пользователей от подобных проблем.

StrandHogg может принести огромные деньги хакерам, которые решат атаковать смартфоны с криптовалютными кошельками. В теории использование уязвимости позволит злоумышленникам получить полный контроль над цифровыми активами своей жертвы. Так что пока рекомендуем очень внимательно смотреть, какие доступы просит открывать новые и существующие приложения. Есть вероятность, что некоторые из них будут лишними и даже опасными.

Напомним, что самым надёжным средством для хранения крипты являются аппаратные или бумажные кошельки, которые изолированы от интернета. Процедура создания бумажного кошелька описана в отдельном материале.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...